ssh-аутентификация в AFS с использованием пар открытого и закрытого ключей

Я пишу сценарий lil 'bash для обновления файлов на веб-сервере с любого авторизованного компьютера. В конце я хочу использовать команду scp для выполнения работы.

scp -i ~/.ssh/id_rsa $localpath $user@gpu.srv.ualberta.ca:$webpath

Веб-сервер находится в AFS, поэтому удаление открытого ключа в ~/.ssh/authenticated_keys не обрезает его, так как вам нужен токен для доступа к нему. Один из обходных путей, как описано в [1],"состоит в том, чтобы помещать закрытые ключи в ~ /.ssh-private и помещать открытые ключи в ~ /.ssh / authorized_keys. Доступ к ~ /.ssh-private закрыт для всех, но пользователь, в то время как доступ к ~ /.ssh открыт для неаутентифицированных пользователей. "

Я хотел бы сделать это, но я не администратор сети. Я могу ssh "вручную", указав пароль. Есть ли способ для меня, чтобы выяснить, как это было устроено? Как это обычно делается?

Я нашел патч Kerberos/AFS для ssh, но не хочу углубляться в него, пока не получу некоторую обратную связь. (Я бы, скорее всего, просто сломал мою OSX команду ssh!)

[1] cs.unc.edu/cgi-bin/howto?howto=ssh-keys (извините за ссылку - мне разрешено только один активировать.)